Overzicht
Open Settings > API. Je ziet bestaande tokens met name, prefix, scopes en last used. Maak alleen tokens voor systemen die je vertrouwt. Bewaar tokens in een secretmanager.API token maken
Klik op New token.- Geef een Name op.
- Kies Expiry.
- Selecteer minstens een scope.
- Klik op Create token.
- Kopieer de token direct.
Expiry
Kies een einddatum die past bij het gebruik. Korter is beter voor tijdelijke scripts. Gebruik Never expires alleen als het echt nodig is.Scopes
Scopes beperken wat de token mag doen. Geef alleen de scopes die het script nodig heeft. Het token kan nooit meer dan jouw rol. Als jij geen toegang hebt, heeft het token dat ook niet.Token bewaren
Kopieer de token meteen na het maken. Daarna toont Site.nu alleen de prefix. Bewaar hem niet in code, docs of gedeelde chats. Gebruik een secretmanager of CI-secret.Token intrekken
Gebruik Revoke om een token direct ongeldig te maken. Gebruik Rotate als dezelfde integratie een nieuwe sleutel nodig heeft.FAQ
Kan ik een token later opnieuw bekijken?
Kan ik een token later opnieuw bekijken?
Nee. Kopieer het token direct na het aanmaken.
Erft een token mijn rechten?
Erft een token mijn rechten?
Ja. Het token erft je rol en wordt verder beperkt door scopes.
Wanneer moet ik roteren?
Wanneer moet ik roteren?
Roteer bij teamwissels, incidenten of als je vermoedt dat een token is gedeeld.